Aktuell existiert eine offene Sicherheitslücke in Wordpress. Alle Versionen bis einschließlich der aktuellsten Version 2.8.3 sind davon betroffen. Administratoren von Wordpress können unter Ausnutzung der Sicherheitslücke von ihrem Blog ausgesperrt werden. Bisher gibt es noch keinen Sicherheits-Patch für Wordpress.

Laurent Gaffie entdeckte den Fehler, der es Angreifern erlaubt Blogadministratoren auszusperren. Zwar wird so kein Zugriff auf den Blog gewährt, Angreifer können also keine Inhalte auf dem Blog löschen oder derartiges anstellen, doch Blogger werden dann auf diese Rechte ebenfalls zurückgestuft.

Es sollte nicht lange dauern, bis es einen Security-Patch für Wordpress gibt, denn die zu behbende Sicherheitslücke lässt sich mit einer Zeile Code beheben und ist bereits im aktuellem Entwicklerzweig aufgenommen.

Bereits ausgesperrte Administratoren haben vorerst nur die Möglichkeit via SSH Zugriff auf den Server und dem Emergency Password Reset Script wieder Zugriff auf ihren Blog zu erlangen. (cpi)